Boa tarde estou tentando usar o sendpix com a sdk do Delphi , no windows conseguir tranquilo porem no Linux não estou conseguindo configurar acredito, eu que seja o openssl esta retornando "Could not load SSL library"
Termos mais procurados:
Histórico de mensagens sobre ssl em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Cobrança em Período de Teste Grátis de 7 dias
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: ssl
Canal: pix
Pedro, fiz isso... porem não funciona em todos os casos, pos no meu por exemplo, já tem uma api gateway principal, que está ligada como "borda" em outra api gateway... e adivinha só, o certificado SSL é configurado no domínio dessa api gateway... Resultado? meu certificado SSL não funciona
curl_setopt_array($curl, array(
CURLOPT_URL => "https://api-pix.gerencianet.com.br/v2/webhook/" . $chave, // Rota base, homologaço ou produço
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "PUT",
CURLOPT_POSTFIELDS => $json,
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Content-Type: application/json",
"authorization: Bearer " . $access_token,
"x-skip-mtls-checking: false"
),
));
$response = curl_exec($curl);
O endpoint da GN só aceita TLS 1.2 e TLS 1.3, e em TLS 1.2 apenas alguns algoritmos. Vale checar a versão da biblioteca de SSL que está sendo usada para ver se ela dispõe de algoritmos modernos, especialmente os com PFS (Perfect Forward Secrecy).
2021-12-13 11:01:47.409 INFO 536 --- [nio-8080-exec-1] b.m.d.services.GerencianetService : sending Pix...
java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm:
Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)
[Wed Dec 08 01:22:48.195319 2021] [ssl:error] [pid 15251] [client 34.193.116.226:46891] AH: verify client post handshake
[Wed Dec 08 01:22:48.195944 2021] [ssl:error] [pid 15251] [client 34.193.116.226:46891] AH10158: cannot perform post-handshake authentication
[Wed Dec 08 01:22:48.195970 2021] [ssl:error] [pid 15251] SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received
[Wed Dec 08 01:22:48.790398 2021] [ssl:error] [pid 14621] [client 34.193.116.226:58993] AH: verify client post handshake
[Wed Dec 08 01:22:48.790428 2021] [ssl:error] [pid 14621] [client 34.193.116.226:58993] AH10158: cannot perform post-handshake authentication
[Wed Dec 08 01:22:48.790448 2021] [ssl:error] [pid 14621] SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received
o meu ta dando esse erro: SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received
Se passar a URL do seu webhook no SSLTest, o que aparece ? https://www.ssllabs.com/ssltest/
O ambiente é seu, você precisa administrá-lo...
openssl x509 -text -noout -in certificate.pem
Os certificados usados na conexão da GN também são SSL/TLS... tanto que a autenticação é mTLS.
Ok amigo, não são os certificados de segurança ssl não, são os dois certificados .pem que temos gerados do .p12 para poder gerar os PIX em produção e sandbox, eles que estavam sem funcionar do nada, só pode ter sido por tempo, pois eu nao tenho como mudar nem mudei nada no código que estava funcionando normal e parou.
Dessa forma não deve estar conseguindo aplicar a configuração.
Remove o comentário "#Chave pública da Gerencianet"
Deixe somente SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
No node, eu estou na dúvida do ssl_client_certificate /root/chain-pix-webhooks-prod.crt;.. Eu não tenho nenhum certificado terminando com crt.. Este é o .p12 que foi convertido?
Acho que o TLS está ok, tô achando que é o ssl_verify_certificate que coloquei no nginx.. Não sei da onde baixei ele..
public static function getToken()
{
try {
$guzzle = new Client([
'headers' => [
'Content-Type' => 'application/json',
],
/ Desativar SSL/
'verify' => true
]);
$response = $guzzle->request('POST', 'https://api-pix-h.gerencianet.com.br/oauth/token',
[
'grant_type' => 'client_credentials',
'client_id' => 'Client_Id_e6e0827b856f2b',
'client_secret' => 'Client_Secret_477f1d5694cd27029a82',
'cert' => [storage_path('app/public/certificados/files/h-329571-erp_tributos.pem'), null],
]
);
$body = $response->getBody();
$contents = $body->getContents();
$token = json_decode($contents);
return $token->access_token;
} catch (GuzzleException $e) {
echo $e->getMessage();
}
}
Não consigo acessar a autenticação na api
Gera esse erro
Server error: POST https://api-pix-h.gerencianet.com.br/oauth/token resulted in a 500 Internal Server Error response: {"nome":"erro_interno_servidor","mensagem":"Erro interno do servidor"}
Boa tarde, precisava de uma ajuda na instalação da api do pix no sistema whmcs, estou recebendo erro "Exception: InvalidArgumentException: SSL certificate not found"